SNMP (Protocolo simple de administracin de red) Las versiones existentes son SNMPv1- SNMPv2, SNMPv3.

SNMPv2 posee operaciones adicionales a la version 1. SNMPv3 implementa cambios en aspecto de seguridad. Este protocolo es de la capa de aplicacin de la familia TCP/IP (transporte, sesin, presentacin y aplicacin), Pero tipo datagrama (es decir la capa sesion no aplica) cada intercambio es una transaccion independiente entre el gestor y el agente. SNMP facilita el intercambio de informacin de administracin entre dispositivos de red. Permite:

Supervisar desempeo de red. Buscar. Resolver problemas. Planear crecimiento.

No permite:

Modificar la estructura de la MIB (aadir o eliminar objetos) ya que solo le permite el acceso a hojas. Ejecutar comandos para realizar acciones. Su seguridad es casi nula ya que se hace mediante uso de comunidades (un nombre con un conjunto de operaciones permitidas) definidas en los agentes (un agente puede tener varias comunidades definidas). Estas caracteristicas lo hacen simple pero limitan la posibilidad de gestion.

Una red administrada a travs de SNMP tiene 3 componentes claves: 1. Dispositivos administrados: (Elementos de red). Nodo de red que contiene un agente SNMP y reside en una red administrada. Recoge y almacena informacin de administracin y se pone a disposicin de NMS`s usando SNMP. (Ej: switches, routers, PC`s, impresoras, etc). 2. Agentes: Modulo de software de administracin de red que reside en un dispositivo administrado, posee conocimiento local de informacin de administracin, (numero de paquetes ip`s recibidos, rutas, memoria libre, etc) esto es posible por la MIB local que contiene cada agente, que a su vez atiende solicitudes de usuario a peticiones de monitorizacion y control la cual es traducida a un formato compatible con SNMP y organizadas en jerarquas. 3. NMS`S: Sistema administradores de red, ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados; proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red.

COMANDOS SNMP BASICOS (supervisin y control)

Lectura (GET): Usado por el NMS para supervisar. Escritura (SET): Usado por el NMS para controlar elementos de red. Notificacin (TRAP): Usado por los dispositivos administrados para reportar eventos en forma asncrona a un NMS. Operaciones transversales: usados por el NMS para determinar que variables soporta un dispositivo administrado y para recoger secuencialmente informacin en tablas de variables. (Ej: tablas de rutas).

ESTRUCTURA MENSAJES SNMP Se compone de lo siguiente:

Version:

Indica el numero de version que esta en uso. Comunidad: Este especifica la seguridad, puede ser de tipo Public o Private. SNMP_PDU: Este es el contenido, depende de la operacin que se este ejecutando. (GET,SET,TRAP). SNMPv1 GET REQUEST: Peticin NMS-agente para que enve los valores contenidos en el MIB. GET NEXT REQUEST: Peticin NMS-agente siendo este referente al objeto siguiente al especificado anteriormente. SET REQUEST: Peticion NMS-agente para modificar un atributo. SET NEXT REQUEST: Modifica el siguiente atributo GET RESPONSE: Responde a todas las peticiones hechas. TRAP: Informa daos en la comunicacin al NMS. SNMPv2 Son los mismos componentes del SNMPv1, agregando estos dos: GET BULK REQUEST: Solicita varios atributos en ves de uno por uno como el GET NEXT. INFORM REQUEST: Informacin de gestin entre un nodo de administracin

a otro nodo de administracin. Identificador: Numero utilizado por el NMS-agente para enviar solicitudes y respuestas diferentes en forma simultanea. Estado e indice de error: Solo se use en mensajes Get Response (para las consultas se usa 0); este campo se usa y es diferente cuando el estado es diferente de 0, proporcionando de esta manera informacion del problema. Puede tener los siguientes valores: 0: No hay error. 1: Demasiado grande. 2: No existe variable. 3: Valor incorrecto 4: Valor lectura. 5: Error generico. BASE DE INFORMACION DE ADMINISTRACION SNMP (MIB) MIB: Es una coleccin de informacin organizada jerrquicamente, son accedidas usando protocolos como SNMP. El Objeto Administrado es almacenado dentro de la MIB, donde son especificadas las variables que definen los tipos de objetos los cuales son: 1. Escalares: Definen una simple instancia de objeto. 2. Tabulares: Definen mltiples instancias de objeto relacionados que estn agrupados conjuntamente en tablas MIB. Object ID: Identificador de objeto, nicamente identifica un objeto administrado en la jerarqua MIB. El objeto administrado podr ser identificado por el nombre o por el descriptor de objeto. MIB Base de Informacin Gestionada Es un tipo de base de datos que contiene informacin jerrquica, estructurada en forma de rbol de todos los dispositivos gestionados en una red de comunicaciones. Define las variables usadas por el protocolo SNMP para supervisar y controlar los componentes de una red. Cada objeto manejado en una MIB tiene un identificador de objeto nico e incluye el tipo de objeto; tal como contador, secuencia; el nivel de acceso tal como lectura y escritura, restricciones de tamao y la informacin del rango del objeto. Los formatos MIB de CMIP y SNMP se diferencian en estructura y complejidad. CMIP (CMOT): Protocolo de administracin de informacin comn basado en el modelo OSI; definen la comunicacin entre las aplicaciones de la administracin de red y gerencia de agentes, definidos en trminos de objetos administrados y permite modificar las acciones sobre objetos manejados, similar al concepto X.500. Los objetos son identificados con DN.

Es otro protocolo de similar funcionamiento a SNMP solo que SNMP se generalizo como el estndar de facto en gestin de redes recomendado por Internet. Los objetos MIB se definen usando un subconjunto ASN.1. ASN.1: Notacin sintctica abstracta. Norma para representar datos independientemente de la maquina que se este usando y sus formas de representacin internas. Protocolo de nivel de presentacin en OSI, el SNMP usa ASN.1 para representar sus objetos gestionables. ASN.1 usa la notacin Backus-Naur (BNF) para escribir la forma en la que la informacin es almacenada. TIPOS DE DATOS Se clasifican segn si:

Son simples (primitivos). Compuestos (construidos). Mera etiqueta (definidos).

TIPOS PRIMITIVOS (Simples) ESCALARES: almacenan un nico valor, los ms importantes son: INTEGER: Nmeros enteros. OCTET STRING: secuencia bytes se deriva -Display string (ASCII). -Octet bit string (bytes mayores de 32) -Physaddress (direccin de nivel de enlace) OBJECT IDETIFIER: Representa identificador de objetos, la posicin de un objeto dentro del MIB. BOLEAN: Valores verdadero-falso. NULL: Ausencia de valores. TIPOS CONSTRUIDOS (Compuestos) Se crean arrays y tablas. SEQUENCE: Estructura datos, lista ordenada de datos diferentes. SEQUENCE OF: Lista ordenada de tipos de datos iguales. SET: igual que SEQUENCE pero lista no ordenada. SET OF: Igual que SEQUENCE OF pero no esta ordenada. CHOICE: Valores fijos, y se elige uno de ellos. Ej: esta variable puede tomar valores de Apagado Reposo. TIPOS DEFINIDOS (Deriva de anteriores pero con nombre ms descriptivo) ipaddress: almacena direccin ip son 4 bytes definidos como OCTECTSTRING (size 4) Counter: Contador que nicamente puede incrementar su valor, y cuando llega al maximo vuelve a 0. Solo pueden valores 0 o positvos. Gauge: indicador de nivel, valor que puede incrementar o decrementar. Ej:

medidor de ancho de banda en una interfaz (entero 32 bits) Timeticks: medir tiempos (centsimas de segundos) entero de 32 bytes muestra tiempo que ha transcurrido. CLASES DE DATOS Cuatro clase de datos que etiquetan al resto de tipos de datos. UNIVERSAL: generales. Boolean, integer, real. ESPECIFICA AL CONTEXTO: Definidos para el contexto local que se usan en estos tipos. APLIACACION: aplicacin especifica. PRIVADA: Definidas por el usuario. TIPOS DE NODOS Existen

Estructurales: solo tienen descritos su posicion en el arbol Ramas. EJ: ip object identifier :: = {1 3 6 1 2 1 4} Informacion: son nodos hoja no desprende ningun otro nodo, basados en macro object type. EJ: ip inReceives object syntax counter Access read-only status mandator Description texto descriptivo indicando para que vale :: = {ip 3}

Este fragmento ASN.1 nos indica que el objeto ipinReceives, es un contador de solo lectura que es obligatorio incorporar si se quiere ser compatible con la MIB-II (aunque luego no se utilice) que cuelga del nodo ip con valor 3. El nodo estructural ip con su valor absoluto, podemos ver que identificador de objeto de ipinReceives es 1.3.6.1.2.1.4.3. ESTRUCTURA Y CONTENIDOS DE LA MIB-II Se compone de los siguientes nodos estructurales. SYSTEM (1): Muestra informacin genrica del sistema gestionado. (7 objetos). INTERFACES(2): En este grupo se muestra la informacion de las interfaces presentes en el sistema y estadisticas. (2 subarboles: 1 y 22 objetos). AT(3): Address translation. Obsoleto pero se mantiene por compatibilidad MIB-I. Contiene MAC correspondiente a ip. Mapeo internetsubred (3 objetos). IP(4): Proporciona las tablas de rutas, y mantiene estadsticas sobre los datagramas IP recibidos. (60 objetos con 4 subrboles) ICMP(5): Se almacenan contadores de paquetes ICMP entrantes, salientes y errores. (26 objetos)

TCP(6): Informacion relativa a la configuracion, estadisticas y estado de protocolo. (18 objetos y 2 subrboles) UDP(7): Cuenta el nmero de datagramas UDP, enviados, recibidos y entregados. (6 objetos y 2 subrboles) EGP(8): Recoge informacin sobre el nmero de mensajes EGP recibidos, generados. (20 objetos y 2 subrboles) TRANSMISSION(10): Deriva de diferentes tecnologias del nivel de enlace implementados en las interfaces del sistema gestionado, informacin sobre los esquemas de transmisin y protocolos de acceso. (El numero de objetos es varibale) SNMP(11) (30 objetos) SINTAXIS MIB-II Tipos de objetos: Universales object string: para texto. Null: carece valor. Object identifier: Nodos estructurales. Sequence y sequence of: Arrays , estructura de datos que almacena los datos con un indice y valor. Aplication type ipaddress: Direccion ip. Counter: contadores gauge timeticks: mide tiempos en centsimas de segundos. Opaque: para cualquier otra sintaxis ASN.1. SMI (Estructura de Informacion Gestionada) Identifica tipo de datos de esta manera:

Como se pueden utilizar Como los recursos se representan y nombran en la MIB.

FUNCIONAMIENTO:

Simplicidad: Tipos de datos simples, escalares y arrays. Accede mediante tipo primitivo incluyendo elementos individuales de tipo compuesto. Posibilidad de extencion: Permite agregar nuevos objetos dependiente o independiente del fabricante, puede generar problemas de interoperabilidad.

DEFINE:

Estructura MIB. Sintaxis y tipos de valores para objetos individuales (en ASN.1). Codificacion de valores de objetos (en ASN.1)